Datenschutz-Grundverordnung (GDPR)

Grundsätze zur Verarbeitung personenbezogener Daten der CzechAg s.r.o., IČ 4943008

 

Diese Grundsätze beruhen auf der internen Richtlinie der CzechAg s.r.o. („Gesellschaft“) zum Umgang mit personenbezogenen Daten und entsprechen der Verordnung (EU) 2016/679 (GDPR) sowie dem tschechischen Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten.

1. Einleitung

1.1. Die Gesellschaft verarbeitet personenbezogene Daten als Verantwortlicher im Rahmen ihrer Tätigkeiten und setzt geeignete organisatorische und technische Maßnahmen ein (z. B. geregelter Zugriff auf Informationen). Außerdem verarbeitet sie personenbezogene Daten von Mitarbeitern für berechtigte Zwecke im Zusammenhang mit deren Arbeitsverhältnis.

1.2. Die Gesellschaft verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2016/679 (GDPR) und gemäß dem Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten.

1.3. Die Gesellschaft verarbeitet personenbezogene Daten und erfüllt die Pflichten des Verantwortlichen bzw. – soweit anwendbar – des Auftragsverarbeiters gemäß den geltenden Rechtsvorschriften.

1.4. Die betroffene Person stellt der Gesellschaft ihre personenbezogenen Daten je nach Zweck der Verarbeitung zur Verfügung. Zu den Zwecken gehören insbesondere:

a) Bewerbungsverfahren;

b) Erbringung der Dienstleistungen der Gesellschaft, einschließlich Unterkunfts- und Gastronomieleistungen;

c) berechtigte Interessen der Gesellschaft oder Dritter, insbesondere zum Schutz eigener Rechte und Ansprüche;

d) Erfüllung eines Vertrags und Erfüllung gesetzlicher Pflichten, einschließlich Erfordernissen der Evidenz und Statistik;

e) Kommunikation mit Kunden, Lieferanten sowie Vertrags- und Geschäftspartnern;

f) Vermittlung/Organisation von Leistungen wie Vermietung, Unterkunft und Reservierungen;

g) Schulungs-/Trainingsaktivitäten;

h) Werbe- und Marketingaktivitäten;

i) interne Sicherheitsprozesse, Schutz personenbezogener Daten, Personal- und Lohnagenda sowie Buchhaltung;

j) andere Zwecke auf Grundlage einer Einwilligung.

1.5. Eine Einwilligung wird nur dann eingeholt, wenn für den jeweiligen Zweck keine andere Rechtsgrundlage besteht. Die Einwilligung gilt als freiwillig, spezifisch, informiert und eindeutig. Sie kann jederzeit widerrufen werden; der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

2. Zweck der Verarbeitung personenbezogener Daten

2.1. Personenbezogene Daten werden nur für bestimmte, ausdrücklich festgelegte und nachweisbare Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet. Die Verarbeitung erfolgt insbesondere zur Abdeckung der Haupttätigkeiten der Gesellschaft (u. a. Gastgewerbe) sowie zu den in Abschnitt 1 genannten Zwecken.

2.2. Darüber hinaus verarbeitet die Gesellschaft personenbezogene Daten zur Sicherstellung ihrer vertraglichen und sonstigen Beziehungen, zur Buchführung, zur Personal- und Lohnagenda, zur Rekrutierung sowie zu weiteren Tätigkeiten, die unmittelbar mit den Haupttätigkeiten der Gesellschaft zusammenhängen.

3. Kategorien verarbeiteter personenbezogener Daten

3.1. Je nach Zweck verarbeitet und speichert die Gesellschaft insbesondere folgende Kategorien personenbezogener Daten:

3.1.1. Identifikations- und Kontaktdaten – insbesondere: Vorname, Nachname, Geburtsdatum, Personenkennzahl, Wohnsitz, Telefonnummer, E‑Mail, Zustelladresse, Staatsangehörigkeit, Ausweis-/Reisepass-/Führerscheindaten, Bankverbindung, Datenbox, Berufserfahrung und Ausbildung;

3.1.2. Beschreibende Daten – insbesondere Daten im Zusammenhang mit Vertragsbeziehungen, z. B. USt‑ID, Sitz- und Betriebsadresse, Zahlungsdaten u. a.;

3.1.4. Besondere Kategorien personenbezogener Daten (sensitive Daten), sofern erforderlich und zulässig;

3.1.5. Weitere personenbezogene Daten – z. B. Fotos oder Videoaufnahmen, biometrische Daten, physiologische Daten, Zahlungs- sowie Bestelldaten.

4. Grundsätze zur Verwendung von Cookies

4.1. Cookies sind kurze Textdateien, die eine Website an Ihren Browser sendet. Sie ermöglichen, Informationen über Ihren Besuch zu speichern (z. B. Sprache) und machen den nächsten Besuch einfacher und angenehmer.

4.2. Wir nutzen folgende Arten von Cookies:

4.2.1. Sitzungs‑Cookies (temporär) – verknüpfen Ihre Aktivitäten während des Besuchs und werden nach dem Schließen des Browsers gelöscht.

4.2.2. Persistente Cookies – helfen, Ihr Gerät bei einem erneuten Besuch wiederzuerkennen und Inhalte an Ihre Bedürfnisse anzupassen.

4.3. Wir informieren Sie, dass unsere Website Cookies verwendet, einschließlich persistenter Cookies.

4.4. Sie können Cookies in den Einstellungen Ihres Browsers löschen, blockieren oder deaktivieren. Wenn Sie Cookies nicht zulassen, funktionieren einige Funktionen möglicherweise nicht korrekt. Einige Browser bieten auch anonymes/privates Surfen an, bei dem keine Cookies gespeichert werden.

4.5. Zur Personalisierung von Inhalten und Werbung, zur Bereitstellung von Social‑Media‑Funktionen und zur Analyse des Traffics verwenden wir Cookies. Informationen darüber, wie Sie unsere Website nutzen, können mit Partnern in den Bereichen soziale Medien, Werbung und Analysen geteilt werden. Dazu gehören insbesondere:

4.5.1 Google

4.5.2 Facebook

4.5.3 Twitter

4.5.4 Instagram

4.5.5 sowie weitere, z. B. Browser: Opera, Safari, Mozilla Firefox, Seznam.cz, Microsoft Edge, Internet Explorer.

4.6. Für die Anzeige zielgerichteter Werbung können Daten über Ihr Verhalten auf der Website an Werbe- und Social‑Media‑Netzwerke weitergegeben werden; identifizierende Daten werden dabei nicht übermittelt.

5. Art der Verarbeitung, Aufbewahrung und Speicherdauer

5.1. Die Gesellschaft verarbeitet personenbezogene Daten manuell oder automatisiert und bewahrt sie sicher in Papier- oder elektronischer Form für die in den Archivierungs- und Aufbewahrungsregeln festgelegte Dauer auf.

5.2. Die Gesellschaft trifft angemessene Sicherheitsmaßnahmen, um Daten vor unbefugter oder rechtswidriger Verarbeitung sowie vor zufälligem Verlust, Zerstörung oder Beschädigung zu schützen (z. B. Zugriffskontrollen, Verschlüsselung und Anonymisierung, Wiederherstellbarkeit, regelmäßige Audits).

6. Weitergabe personenbezogener Daten

6.1. Die Gesellschaft übermittelt personenbezogene Daten nicht an andere Personen, außer an ihre Auftragsverarbeiter oder an weitere Verantwortliche, soweit dies aus einem Vertragsverhältnis oder einer gesetzlichen Pflicht folgt oder wenn eine Einwilligung vorliegt.

6.2. Bei der Verarbeitung kommt es nicht zu automatisierten Entscheidungen, einschließlich Profiling, die rechtliche Wirkungen entfalten oder die betroffene Person erheblich beeinträchtigen würden.

7. Rechte der betroffenen Person

7.1. Auf Antrag erhält die betroffene Person von der Gesellschaft Informationen über die Verarbeitung ihrer Daten in prägnanter, transparenter, verständlicher und leicht zugänglicher Form.

7.2. Der Antrag kann elektronisch, über die Datenbox, per Post oder mündlich zur Niederschrift bei der Gesellschaft gestellt werden; telefonisch ist dies nicht möglich.

7.3. Werden Daten direkt bei der betroffenen Person erhoben, informiert die Gesellschaft insbesondere über: Identität und Kontaktdaten, Kontaktdaten des Datenschutzbeauftragten (DPO), Zwecke und Rechtsgrundlagen, berechtigte Interessen, Empfänger, etwaige Übermittlungen in Drittländer, Speicherdauer, Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit), Widerruf einer Einwilligung, Beschwerderecht, Pflicht zur Bereitstellung von Daten und mögliche Folgen sowie ggf. automatisierte Entscheidungsfindung.

7.4. Beabsichtigt die Gesellschaft eine Weiterverarbeitung für einen anderen Zweck, wird sie die betroffene Person vorab darüber informieren.

7.5. Wenn die betroffene Person die Informationen bereits hat, muss die Gesellschaft diese nicht erneut bereitstellen.

7.6. Wurden Daten nicht direkt bei der betroffenen Person erhoben, informiert die Gesellschaft zusätzlich über die Quelle der Daten.

7.8. Die Informationspflicht entfällt, wenn die Erhebung oder Offenlegung ausdrücklich gesetzlich geregelt ist und geeignete Schutzmaßnahmen vorgesehen sind.

7.9. Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung gegen Rechtsvorschriften verstößt, kann sie eine Erklärung verlangen oder die Beseitigung des Zustands fordern. Sie kann sich auch an die Aufsichtsbehörde wenden.

7.10. Die betroffene Person hat insbesondere das Recht auf Auskunft, Zugang, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, sowie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen.

7.11. Die Gesellschaft ist berechtigt, zur Bearbeitung eines Antrags die Identität der betroffenen Person angemessen zu prüfen (z. B. Datenbox, beglaubigte Unterschrift, persönliche Vorsprache).

7.12. In gesetzlich vorgesehenen Fällen kann die Gesellschaft für die Bereitstellung von Informationen ein angemessenes Entgelt verlangen, das die notwendigen Kosten nicht übersteigt.

8. Schlussbestimmungen

8.1. Informationen zur Verarbeitung personenbezogener Daten können persönlich oder per E‑Mail eingeholt werden. Die aktuellen Kontaktdaten des Datenschutzbeauftragten sind auf der Website der Gesellschaft veröffentlicht. Rechte können über die E‑Mail-Adresse des Datenschutzbeauftragten geltend gemacht werden: reception@hoteldvorak.com.

8.2. Die betroffene Person hat das Recht, sich an die tschechische Datenschutzbehörde (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Praha 7, Telefon +420 234 665 111, www: https://www.uoou.cz zu wenden, insbesondere wenn die Gesellschaft einem Antrag nicht nachkommt.